> > Ok, questi problemi però si hanno solo nel caso di rimozione di un > > socket ma per aggiungerne uno non ci dovrebbero essere problemi. > > Sbaglio? > > Vero. A questo punto, l'unica obiezione e' che se usi -u, a server > attivo non puoi fare bind(2) su porte privilegiate (tipo 389 o 636). > Per il resto, aprire un nuovo listener "dovrebbe" essere possibile, > anche se, per come la struttura del listener e' fatta, non si tratta di > una modifica banale. Allora è meglio utilizzare une regola iptables di Destinatio NAT del tipo: iptables -t nat -D PREROUTING -d "$extra_address" -j DNAT --to "$standard_address" ed attivare un interfaccia alias (o aggiungere l'indirizzo all'interfaccia esistente) con l'ip della macchina defunta. Non pulitissimo ma efficace.
> E' conveniente avere l'overlay syncprov (che caratterizza il producer) > su tutti i server, anche i consumer. A questo punto, per promuovere il > consumer a producer occorre rimuovere la linea "syncrepl"; per degradare > un producer a consumer occorre aggiungere la linear "syncrepl". La cosa > piu' importante e' che tutti i consumer devono comunque essere > modificati se la loro linea "syncrepl" contiene il producer originale; > occorre infatti farvi comparire il nuovo producer. In alternativa, si > puo' avere una configurazione in cui tutti i server (tranne se stessi), > indipendentemente dall'essere producer o consumer, sono listati nelle > linee "syncrepl" nel campo "producer", in modo che se il producer > corrente cessa di funzionare, provino a contattare il successivo finche' > uno risponde. Per un consumer, il fatto di alimentarsi dal producer o > da un altro consumer in cascata non fa grande differenza, se non che le > replicazioni in genere subiscono un ritardo aggiuntivo che in genere e' > trascurabile, e solo in caso di modifiche massive puo' risultare > apprezzabile. Ad esempio, se hai "server0", "server1", "server2", e > normalmente il producer e' "server0", configurerai: > > # server0, producer: > # syncrepl provider="ldap://server1 ldap://server2"; > overlay syncprov > > # server1, consumer: > syncrepl provider="ldap://server0 ldap://server2"; > overlay syncprov > > # server2, consumer: > syncrepl provider="ldap://server0 ldap://server1"; > overlay syncprov > > Se succede un problema a "server0", e vuoi promuovere "server2" a > producer, avrai: > > # server0, producer declassato a consumer per quando riparte: > syncrepl provider="ldap://server1 ldap://server2"; > overlay syncprov > > # server1, consumer: > syncrepl provider="ldap://server0 ldap://server2"; > overlay syncprov > > # server2, consumer promosso a producer: > # syncrepl provider="ldap://server0 ldap://server1"; > overlay syncprov > > Spero che sia chiaro. Credo di aver capito, domani provo. Intanto ti ringrazio infinitamente per la squisita disponibilità. Michele.
_______________________________________________ OpenLDAP mailing list [email protected] https://www.sys-net.it/mailman/listinfo/openldap
